Żołnierz armii USA aresztowany za rzekomą rolę w skandalu hakerskim AT&T i Verizon
W zaskakującym i niepokojącym przypadku 20-letni żołnierz armii USA został oskarżony o odegranie kluczowej roli w operacji cyberprzestępczej, która miała na celu głównych gigantów telekomunikacyjnych, takich jak AT&T i Verizon. Cameron John Wagenius, aresztowany 20 grudnia w Fort Hood w Teksasie, rzekomo ujawnił poufne zapisy rozmów telefonicznych, w tym te powiązane z wysoko postawionymi urzędnikami rządowymi.
Aresztowanie jest częścią trwającego śledztwa w sprawie szeroko zakrojonej kampanii cyberprzestępczości powiązanej z grupą hakerską odpowiedzialną za niesławne ataki Snowflake.
Spis treści
Demaskowanie „Kiberphant0m”: osobowość cyberprzestępcy
Wagenius, specjalista ds. komunikacji, który wcześniej służył w Korei Południowej, jest podejrzewany o działanie pod pseudonimem Kiberphant0m. Używając tego pseudonimu internetowego, rzekomo infiltrował systemy telekomunikacyjne w celu kradzieży poufnych danych. Raporty wskazują, że skradzione informacje obejmowały:
- Rejestry połączeń byłego prezydenta Donalda Trumpa i wiceprezydent Kamali Harris.
- Dokumenty pochodzące z agencji rządowych USA i służb ratunkowych.
- Dane rzekomo powiązane z Narodową Agencją Bezpieczeństwa (NSA).
- Usługa wymiany kart SIM skierowana do klientów firmy Verizon korzystających z funkcji push-to-talk (PTT).
Oprócz tych działań Kiberphant0m wziął na siebie odpowiedzialność za włamanie do ponad 15 dostawców usług telekomunikacyjnych i chwalił się prowadzeniem botnetu powodującego rozproszoną odmowę usługi (DDoS).
Linki do kampanii hakerskiej Snowflake
Aresztowanie nastąpiło po raporcie dziennikarza śledczego Briana Krebsa, który wcześniej zasugerował udział żołnierza USA w kampanii hakerskiej Snowflake. Ta kampania naraziła setki organizacji, w tym duże korporacje, takie jak Anheuser-Busch, Allstate i Mitsubishi.
Krebs zidentyfikował Wageniusa jako kluczowego współpracownika Connora Rileya Moucki, kanadyjskiego hakera aresztowanego w październiku. Moucka, znany również jako „Judische”, rzekomo współpracował z Wageniusem, aby sprzedawać dane skradzione ofiarom Snowflake.
Niedługo po aresztowaniu Moucki doszło do przerażającego zdarzenia, gdy Kiberphant0m zintensyfikował swoją działalność, ujawniając poufne rejestry połączeń i oferując skradzione dane na sprzedaż na platformach cyberprzestępczych, takich jak BreachForums .
Aresztowanie, które może nie być ostatnim
Wagenius jest teraz trzecią osobą aresztowaną w związku z atakami Snowflake. Władze wcześniej zatrzymały Mouckę i Johna Erina Binnsa, hakera powiązanego z naruszeniem bezpieczeństwa T-Mobile w 2021 r. Binns jest obecnie w areszcie w Turcji.
Akt oskarżenia z 20 grudnia oskarża Wageniusa o sprzedaż i przesyłanie poufnych rejestrów telefonicznych, ale zawiera niewiele szczegółów na temat jego domniemanej roli w kampanii Snowflake. Jednak dodatkowe dowody, w tym oświadczenia matki samego Wageniusa, wydają się potwierdzać jego udział w cyberprzestępczości.
Rosnące zagrożenie
Aresztowanie uwypukla alarmujący wzrost zagrożeń wewnętrznych i podatności krytycznych sieci komunikacyjnych. Ponieważ hakerzy coraz częściej atakują dostawców usług telekomunikacyjnych, aby uzyskać dostęp do poufnych danych, skutki takich naruszeń wykraczają daleko poza straty finansowe. Ujawnienie rejestrów połączeń urzędników rządowych wysokiego szczebla stwarza poważne ryzyko dla bezpieczeństwa narodowego.
Władze podjęły zdecydowane działania mające na celu zatrzymanie głównych podejrzanych, jednak skala ataków Snowflake podkreśla potrzebę wzmocnienia środków cyberbezpieczeństwa, zwłaszcza w sektorach zajmujących się wrażliwą komunikacją.
Ostatnie przemyślenia
Aresztowanie Camerona Johna Wageniusa wysyła silny komunikat o konsekwencjach angażowania się w cyberprzestępczość. Jednak służy również jako otrzeźwiające przypomnienie trwającej walki z coraz bardziej wyrafinowanymi operacjami hakerskimi. Wraz z wieloma aresztowaniami związanymi z kampanią Snowflake, organy ścigania robią postępy, ale szersza walka o zabezpieczenie systemów cyfrowych i ochronę poufnych danych jest daleka od zakończenia.
Cyberprzestępcy mogą uważać, że są nietykalni, ale jak pokazuje ten przypadek, są stopniowo pociągani do odpowiedzialności.